Как к restict telnet от брандмауэра Juniper?
Необходимо будет проверить файлы журнала на детали. По умолчанию BIND входит в/var/log/syslog.
Самые частые ошибочные люди имеют с представлениями, то, что, после того как Вы начинаете использовать представления, все Ваши зоны должны быть в представлении, которое включает все Ваши зоны по умолчанию (они настроены через/etc/bind/named.conf./etc/bind/named.conf.local и/etc/bind/zones.rfc1918). У Вас не может быть зон за пределами представления. Однако без анализа файлов журнала, это - только слепое предположение.
Is this for traffic originating from the firewall appliance itself?
My guess is that your firewall rules are set on one your "internal" interfaces, and as such aren't being applied to traffic that originates from the firewall itself, as the traffic doesn't pass through that interface.
Telnet от устройства исходит от механизма маршрутизации. Вы должны применить фильтр frirewall к lo0.x, запрещающий TCP-пакеты с портом назначения 23.